Perchè si parla tanto di sicurezza informatica? Come devono metterla in atto le aziende? Che cosa è cambiato con il GDPR?

La sicurezza informatica riguarda in realtà tante attività distinte: si può avere sicurezza a livello applicativo, dei dati, a livello di rete (nel momento in cui si scambiano dati attraverso la rete Internet occorre garantire la sicurezza della rete, affinchè questi non vengano intercettati) e così via. La nuova normativa europea pone un focus specifico sulla sicurezza delle informazioni, tanto che c’è un articolo dedicato, il numero 32, che assicura delle indicazioni chiare e prescrittive. Occorre poi considerare che se l’obiettivo del GDPR è tutelare i diritti dei cittadini in materia di privacy, è chiaro che questo diritto non possa prescindere da trattamenti che presentino misure di sicurezza adeguate. Tutto questo cambia la prospettiva della sicurezza: con il GDPR il titolare viene responsabilizzato (la cosiddetta accountability), chiedendogli di valutare nel suo contesto e in relazione ai suoi rischi quali siano le misure di sicurezza più adeguate per garantire la tutela dei dati. In questo senso un altro elemento fondamentale introdotto è la richiesta di effettuare una valutazione dei rischi a cui le informazioni sono soggette, con gradi di complessità differenti a seconda delle organizzazioni. In buona sostanza il GDPR costringe tutti quelli che hanno a che fare con i dati di cittadini europei a occuparsi di sicurezza e a pensare in una prospettiva di gestione del rischio, ossia un atteggiamento che sinora era appannaggio soltanto delle grandi aziende (e neanche tutte in realtà).

Ecco alcuni principi base che aiutano a capire come ci si può difendere in maniera efficace. Una buona politica di sicurezza si compone perlomeno di cinque fasi successive: l’identificazione (bisogna capire quali sono asset da proteggere e da quali minacce), l’approntamento di misure di protezione in maniera adeguata (controlli e contromisure di sicurezza, ad esempio installando i firewall), la rilevazione dell’evento negativo (detect), la response – cioè scatenare le difese per limitare i danni prodotti dall’attacco – e, infine, la capacità di recover, per ristabilire le condizioni originarie (ad esempio grazie al disaster recovery). Più in generale, una delle prime cose da mettere in atto è sviluppare una cultura interna: è inutile installare delle misure di sicurezza roboanti se poi il proprio personale continua a fare click su qualunque cosa riceva per email. In secondo luogo, visto che lo chiede il GDPR e non solo, serve un approccio orientato ai rischi, che serva a calibrare le scelte, in funzione anche dei budget presenti. Con un buon sistema di prevenzione attiva e scansioni regolari è poi possibile ridurre al minimo la minaccia di una perdita di dati per mano dei criminali informatici. Vitale è poi eseguire un backup regolare, che permette una continuità di accesso alle informazioni, che rappresenta una dimensione fondamentale della sicurezza IT.

Windows 7: la fine del supporto apre il problema sicurezza

Un ulteriore problema per la sicurezza informatica è rappresentato dal termine del supporto gratuito a Windows 7, scaduto il 14 gennaio 2020, che lascia imprese e utenti prive della protezione delle patch di security. Tutte le aziende che non aggiornano il proprio OS restano esposte a molte famiglie di malware e di attacchi di varia natura. Un problema che è destinato ad aggravarsi per la presenza delle applicazioni obsolete che vengono utilizzate nei vecchi OS, che a loro volta possono essere utilizzate dai cybercriminali per compiere ulteriori attacchi.

Richiedi un preventivo per un’analisi della tua rete e protezione dati

Bitecnica tiene molto a cuore la sicurezza informatica della tua azienda, con gli anni è stata capace di sviluppare e improntare ottimi sistemi di sicurezza, affidandosi a sistemi Nethesis capaci di garantire sicurezza su più livelli, per ogni tipo di azienda. La nostra analisi di vulnerability assesment permette di avere un quadro definitivo della situazione IT completa e vi permetterà di accrescere e migliorare tutto il vostro parco macchine aziendale.